Redakcja Choose TV
Google hat gerade eine Sicherheitslücke im Seitenpanel von Gemini geschlossen, die zum Zugang für Hacker zu unseren privatesten Daten führen konnte. Wie der Dienst Digital Trends berichtet, ermöglichte ein Fehler, der als CVE-2026-0628 gekennzeichnet ist, schädlichen Erweiterungen, Code direkt in den AI-Assistenten einzuschleusen. Da Gemini in Chrome hohe Systemberechtigungen hat, war diese Lücke besonders gefährlich für den durchschnittlichen Benutzer.
Was Hacker von Ihrem Computer stehlen konnten?
Forscher von Unit 42 (Palo Alto Networks) haben gezeigt, dass die Übernahme des Gemini-Panels Türen zu Berechtigungen öffnete, auf die gewöhnliche Browsererweiterungen keinen Zugriff haben. Im schlimmsten Fall konnte der Angreifer auf das Mikrofon und die Kamera ohne sichtbare Zustimmung des Nutzers zugreifen sowie Screenshots der besuchten Seiten in Echtzeit erstellen.
Das ist jedoch nicht alles. Die Schwachstelle ermöglichte das Auslesen lokaler Dateien und Verzeichnisse direkt vom Betriebssystem sowie das Ausführen von schädlichen Skripten innerhalb der Gemini-Oberfläche. Kurz gesagt: Der Assistent, der helfen sollte, das Internet täglich zu durchsuchen, konnte zu einem Spionagewerkzeug werden, das im Hintergrund des Browsers arbeitet.
Aktualisiere Chrome, wenn du das noch nicht getan hast!
Die gute Nachricht ist, dass der Fehler bereits im Oktober 2025 an Google gemeldet wurde und der offizielle Fix nach internen Tests im Januar 2026 an die Benutzer verteilt wurde. Die heutigen Berichte erinnern jedoch an ein größeres Problem: Die Integration von KI stellt eine neue Risikostufe dar, da diese Algorithmen einen viel tiefergehenden Einblick in das System erfordern als Standardfunktionen.
Quelle: Digital Trends
